Threat Database Ransomware R00t Ransomware

R00t Ransomware

R00t Ransomware er en filkryptering Trojan som deler noen likheter med en kjent ransomware-familie som heter Paradise. Det er mulig at operatørene av R00t Ransomware kan ha fått kildekoden til Paradise Ransomware, og brukt den til å lage den aktuelle trusselen.

Den dårlige nyheten er at ofre for R00t Ransomware ikke kan stole på gratis dekrypteringsverktøy. Denne trusselen bruker en veldig sikker filkrypteringsrutine, som er umulig å tyde - de eneste menneskene som kan dekryptere filene som er låst av R00t Ransomware, er forfatterne av skadelig programvare. Dessverre er de ikke villige til å tilby sine tjenester gratis, og gjerningsmennene ber om å motta løsepenger for å yte bistand.

R00t Ransomwares forfattere bruker et online chatterom

Det er ingen pålitelig informasjon om teknikkene forfatterne av R00t Ransomware bruker for å spre sin trussel. Fortsatt er det sannsynlig at de er avhengige av populære distribusjonstriks for skadelig programvare som falske e-postvedlegg, falske nedlastinger, torrent-trackere, piratkopierte medier og programvare, etc. Når R00t Ransomware lanseres på en datamaskin uten tilstrekkelig beskyttelse mot malware, vil det komme på jobb og starte den skadelige filkrypteringsoperasjonen umiddelbart.

Hver gang R00t Ransomware krypterer en fil, vil den tukle med navnet og legge til '_root_ {VICTIM ID} .njkwe.' Løsningsnotatet opprettes når angrepet avsluttes, og den går under navnet '--- ==% $$$ OPEN_ME_UP $$$ == ---. Txt.' Overraskende nok inneholder ikke løsemiddelbrevet en e-post for kontakt, og i stedet ber angriperne ofrene om å melde dem ved å bruke en nettprat-tjeneste som er vert på et offentlig nettsted. Innløsningsnotatet viser også den unike offer-IDen som er funnet i navnene på låste filer.

Å kjøpe en dekrypter fra R00t Ransomwares forfattere er ikke en levedyktig løsning fordi de kanskje ikke oppfyller sin del av avtalen når de har fått pengene. Vi anbefaler brukere som er berørt av denne trusselens angrep, å kjøre en antivirus-skanner som vil utrydde R00t Ransomware-filer. Etter at de har fullført dette trinnet, kan de fortsette å prøve å gjenopprette dataene sine ved å bruke populære filgjenopprettingsverktøy.

Trender

Mest sett

Laster inn...